ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省
総務省は、DDoS攻撃やパスワードの窃取による不正アクセスといったサイバー攻撃に対し、電気通信事業者が自主的に実施できる対処の適法性について有識者研究会により検討し、「第2次とりまとめ」を決定した。
同省では、サイバー攻撃に対し、通信の秘密に配慮しつつ、電気通信事業者があらたな対策や取り組みを自主的に実施できるよう、有識者による研究会で検討、「第2次とりまとめ」を策定したもの。7月にパブリックコメントを実施したところ8件の意見が寄せられ、意見を踏まえて決定した。
同取りまとめでは、マルウェアによるコマンド&コントロールサーバとの接続について検討。C&CサーバのFQDNは通信の構成要素であり、検知して遮断する行為が通信の秘密を侵害にあたるため、利用者と通信事業者間の包括的な契約約款により許容される条件を整理した。
ISPとの接続に用いる「PPPoE接続」の認証情報を窃取され、サイバー攻撃に悪用される問題が発生しているが、不正利用の蓋然性が高い接続に対し、正当な業務において例外的に通信の秘密を侵害することが許容される違法性阻却事由のポイントについて検討した。
またオープンリゾルバやランダムサブドメイン攻撃への対策、脆弱性が解消されていないブロードバンドルータ利用者に対する注意喚起などについてもあわせて検討を実施。正当業務行為として違法性が阻却されるケースを示している。
(Security NEXT - 2015/09/14 )
ツイート
関連リンク
PR
関連記事
悪質電話転送サービス事業者の保有固定電話番号を一括停止 - 振込詐欺対策で
NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
プロ責法の開示対象となる発信者情報に電話番号を追加
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も
海賊版サイトへのアクセス抑止策に関する報告書 - 総務省